Poskytuje okamžitý přehled a vizualizaci komunikace mezi IP zařízeními v síti, což umožňuje rychlé vyšetřování a identifikaci bezpečnostních hrozeb v infrastruktuře. Zároveň pomáhá porozumět dopadům těchto hrozeb na provozované obchodní služby a předcházet jim.
BVS Network Edition
BVS Network Edition umožňuje zobrazit aktuální stav IT infrastruktury a zachytit komunikaci mezi IT zařízeními s uchováním historie komunikace. Poskytuje přehled o chování sítě a informace o typech provozů, které se v dané lokalitě vyskytují.
BVS Business Edition
BVS Business Edition rozšiřuje síťový modul tím, že umožňuje modelovat obchodní služby a jejich závislosti na IT infrastruktuře. Tím poskytuje aktuální přehled o důležitosti a klíčovosti IT zařízení pro poskytování klíčových služeb pro zákazníky. Modul BVS Business Edition je určen pracovníkům SOC, IT manažerům a IT security specialistům, kteří potřebují sledovat aktuální rizika služeb a jejich dostupnost včetně vztahů k podpůrným IT prostředkům.
Přínosy produktu Novicom BVS (Business Visibility Suite)
Jednoduchý a intuitivní nástroj
s významnou podporou pro rychlejší šetření kybernetických incidentů.
Rychlá orientace
v komplexním prostředí síťových komunikací.
Zmapování chování komunikační a síťové infrastruktury zákazníka
pro rychlý start služeb externího bezpečnostního dohledu SOC.
Síťová infrastruktura a identifikace zařízení
spojená např. s aktivitami „shadow IT“.
Monitoring Wi-Fi
a síťových komunikací
Rychlá identifikace síťových komunikačních vztahů
mezi IT zařízeními pro zkrácení doby implementace a nastavení nástrojů typu Network Access Control (NAC).
Integrace s NAC
umožňuje komplexní pohled od vrcholových business služeb až na úroveň konkrétně fyzicky identifikovatelného zařízení.
Minimální požadavky na součinnost se zákazníkem
– postačí předání základních informací o adresních rozsazích, v nichž se nacházejí komunikující prvky.
Identifikace a snadná údržba vztahů a závislostí mezi business službami / aplikacemi a infrastrukturou
– rychle zjistíte, které služby jsou ohroženy bezpečnostními riziky.
Přehledná a bezproblémová migrace infrastruktury do cloudu
díky přehledu komunikačních závislostí mezi systémy, které je třeba migrovat, a hlavními IS. Tím je zajištěna spolehlivá migrace všech potřebných systémů a předchází se výpadkům provozovaných služeb.
Lepší plánování nákladů na správu zařízení
s ohledem na to, jaké business služby a s jakým rizikem jsou na něm provozovány.
Evidence základních kontextových informací přímo u IT aktiva
znamená úsporu času (není vždy třeba dohledávat informace ve více nástrojích).
Rychlá identifikace aktuálního „zdraví infrastruktury“
a vyhledání původců potenciálních bezpečnostních hrozeb (prevence před nekontrolovaným spouštěním nových služeb v síti apod.).
Integrace s výstupy nástrojů
třídy skenery zranitelnosti.
Zobrazení detailu o detekované zranitelnosti
přímo u IP adresy.
Automatizovaně aktualizovaná evidence zranitelností
u IP adres a portů.
Evidence historie zranitelností
Možnost exportu business služeb
včetně celkového rizika do XLS (díky existenci vazeb na podpůrná zařízení služeb).
Podpora vysoce efektivního provedení business impact analýzy (IT infrastruktury).
Pro koho je BVS určeno
IT (optimalizace infrastruktury, provoz)
Vlastníci aplikací a business služeb
Systémoví integrátoři
IT bezpečnost (analytické činnosti, forenzní činnosti, šetření vektoru šíření útoku)
Manažeři
Bezpečnost (zranitelnost zařízení, business služby, rizikovost, dopady, kontinuita)
Externí bezpečnostní dohled (SOC)
BVS a Aktivní SOC
Novicom BVS je klíčovou součástí strategie Aktivní SOC (Security Operation Center), kterou společnost Novicom, spolu se svými partnery, prosazuje na trhu. Řešení Novicom BVS (pro vizualizaci síťových zařízení včetně jejich propojení s obchodními procesy) a nástroj Novicom ADDNET (pro zjednodušení a zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích) tvoří unikátní portfolio, které připravuje zákazníky na rychlé a bezproblémové zapojení do služby SOC.
Zákazníci, kteří využívají tuto sadu produktů, mohou plně těžit z výhod služeb Aktivního SOCu. Díky tomu jsou vybraní operátoři SOC schopni poskytovat plně kvalifikovanou a aktivní reakci na kybernetické útoky v režimu 24/7, aniž by byla nutná spolupráce se správci systémů u zákazníka. Tímto se plně navazuje na současný trend poskytování vrcholového bezpečnostního dohledu (SOC) jako služby, což eliminuje ekonomickou nevýhodnost spojenou s pořízením široké škály specializovaných technologií a potřebou mít interně k dispozici vysoce specializovaný tým, který by mohl reagovat na profesionální hackery.
Kontakt
Máte nějaké dotazy?